CERTFR-2022-AVI-145 : Multiples vulnérabilités dans Mozilla Thunderbird (14 février 2022)
Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Thunderbird versions antérieures à 91.6
Résumé
De multiples vulnérabilités ont été découvertes dans
Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-06 du 08 février 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-06/ - Référence CVE CVE-2022-22753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22753 - Référence CVE CVE-2022-22754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22754 - Référence CVE CVE-2022-22756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22756 - Référence CVE CVE-2022-22759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22759 - Référence CVE CVE-2022-22760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22760 - Référence CVE CVE-2022-22761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22761 - Référence CVE CVE-2022-22763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22763 - Référence CVE CVE-2022-22764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22764
- Vues : 249